ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι


Δευτέρα 27 Ιανουαρίου 2014

Πως να κλεβετε κωδικους και να χακαρετε απο το κινητο σας




Τι θα χρειαστειτε;

1.Ενα κινητο android 2.3+
2.να κανετε root το κινητο σας με Framaroot
3.dsploit



Μπαινουμε απο το κινητο μας στο Play store και κατεβαζουμε την εφαρμογη How to root


βρισκουμε την εφαρμογη και την τρεχουμε


 επιλεγουμε την μαρκα ,το μοντελο και τι εκδοση android εχει το κινητο μας πχ


 στην συνεχεια θα μας εμφανισει σε εικονα το κινητο μας και θα μας δειξει τις μεθοδους που υπαρχουνε για να κανουμε root το κινητο μας


 *προσοχη εγω σας προτεινω μονο την μεθοδο framaroot βεβαια το κινητο σας μπορει να μην υποστηριζει αυτη την μεθοδο, αν εσεις ομως θελετε μπορειτε να ακολουθησετε τις αλλες μεθοδους αλλα να ξερετε μερικες φορες μπορει να χρειαστει να αλλαξετε ολο το firmware του κινητου σας. Αν δεν ξερετε να ακολουθειτε οδηγιες γενικα απο υπολογιστες ,αγγλικα κτλ τοτε μην δοκιμασετε αλλους τροπους γιατι μπορει να κολλησετε το κινητο σας.
για οσους ρωτησουνε τι ειναι root απλα αποκτατε δικαιωματα υπερ-χρηστη (super user) και μπορειτε να κανετε οτι θελετε στο κινητο σας.



οποτε επιλεγουμε να κατεβασουμε το framaroot


 επιλεγουμε ok να αποθηκευτει στην εξωτερικη καρτα sd


βλεπουμε σε ποιο φακελο θα αποθηκευτει ετσι ωστε μετα να παμε και να το εγκαταστησουμε

πριν παμε ομως πηγαινουμε ρυθμισεις-ασφαλεια και επιλεγουμε να επιτρεπεται εγκατασταση απο αγνωστες πηγες

στη συνεχεια πηγαινουμε στην διαχειριση αρχειων βρισκουμε το framaroot.apk και το κανουμε εγκατασταση
αν σας παρουσιασει καποιο προβλημα με το αρχειο τοτε παταμε εδω

πηγαινουμε κατω κατω και κατεβαζουμε το framaroot

οταν δουμε οτι εχει κατεβει τοτε το κανουμε εγκατασταση 

οποτε βρισκουμε το framaroot και το ανοιγουμε


επιλεγουμε να γινει install Superuser και ενα απο το exploit


πχ στο δικο μου κινητο το Aragorn απετυχε


ενω το Gandalf ητανε επιτυχες


 τωρα κανουμε μια επαννεκινηση του κινητου μας
οταν ξεκινησει το κινητο μας θα δουμε οτι η εφαρμογη superuser εχει εγκατασταθει


 την ανοιγουμε και πηγαινουμε info  επιλεγουμε εκει που λεει tap to check for updates

 επιλεγουμε ενημερωση

 και βλεπουμε οτι ολα ειναι μια χαρα αν σας βγαλει σφαλμα τοτε ξανακαντε το



Συγχαρητηρια το κινητο σας ειναι root
τωρα πηγαινουμε στο Play store και κατεβαζουμε το  Busy Box


καθως ανοιγουμε το Busy Box θα μας ζητησει δικαιωματα superuser επιλεγουμε επιτρεψε

 μετα επιλεγουμε install 
 οταν τελειωσει θα μας γραψει οτι εχει εγκατασταθει κτλ
τωρα ειμαστε ετοιμοι να κατεβασουμε το dsploit στο κινητο μας
παταμε εδω
το κατεβαζουμε και το κανουμε εγκατασταση

 οταν ανοιξουμε το dsploit θα μας ζητησει να του δωσουμε δικαιωματα superuser οποτε επιλεγουμε επιτρεψε
θα σκαναρει το δικτυο που ειμαστε συνδεδεμενοι και θα μας βρει τις συσκευες που ειναι ενωμενες στο δικτυο


 εγω θα επιλεξω να επιτεθω στον υπολογιστη μου που τρεχει με virtual box το metasploitable ενα ευαλωτο λειτουργικο ετσι ωστε να δειτε καλυτερα τα αποτελεσματα και τι μπορει να κανει αυτη η εφαρμογη

Το dsploit σου δινει τις εξεις επιλογες

Τrace - μπορεις να δεις απο ποσες συνδεσεις περνας μεχρι να φτασεις στον στοχο σου πχ εγω τωρα ειμαι σε τοπικο δικτυο οποτε ξερω οτι μεσολαβει ενα μονο ρουτερ ,το χρησιμοποιεις πχ για εξωτερικο στοχο πχ www.google.gr,μια εξωτερικη Ip η ενα μεγαλο εσωτερικο δικτυο το οποιο εχει πανω απο ενα ρουτερ κτλ



 Port Scanner - ανιχνευει και μας λεει ποιες θυρες εχει ανοικτες ο στοχος μας


 Inspector - ανιχνευει το λειτουργικο και βρισκει τις υπηρεσιες που τρεχει ο στοχος μας



Vulnerability Finder - βρισκει ευπαθειες του στοχου μας


Login Cracker - προσπαθει με brutal force η με δικο σας λεξικο να σπασει και να συνδεθει με διαφορες υπηρεσιες πχ ftp,telnet,http κτλ αναλογα τι υπηρεσια τρεχει ο στοχος



ΜΙΤΜ - Man in the Middle με αυτο θα μπορειτε να παρακολουθειτε το δικτυο καθως και να κλεβετε κωδικους οπως facebook,hotmail,gmail,outlook,yahoo κτλ .
Σας δινει τις εξεις επιλογες

 Simple Sniff - Σας επιτρεπει να γραφετε τα πακετα δικτυου σε pcap αρχειο ετσι ωστε να τα κοιταξετε μετα με καποιο αλλο προγραμμα πχ xplico,wireshark και βλεπετε ποιος κατεβαζει περισσοτερο ποιος ανεβαζει κτλ


 Password Sniffer - Με αυτο μπορειτε να κλεβετε κωδικους



Session Hijacker - Κλεβετε τα cookies του στοχου και  την συνεδρια συνδεσης του


Kill Connections - Δεν αφηνει τον στοχο να ενωθει ποτε με το διαδικτυο


Replace Images - Αντικαθιστα τις εικονες της σελιδας που βρισκεται ο χρηστης με μια δικια σας εικονα η φωτογραφια επισης μπορειτε να βαλετε και εικονα ιστοσελιδας

To πριν
 και το μετα

Replace Video - Αντικαθιστα τα βιντεο youtube στην σελιδα που βρισκετε ο στοχος

το πριν
και το μετα
Script Injection - μπορειτε να προσθεσετε javascript σε οποια σελιδα βρισκετε ο στοχος

και το αποτελεσμα 

Custom Filter - μπορειτε να αντικαταστησετε κειμενο στη σελιδα που βρισκετε ο χρηστης

το πριν
και το μετα

Packet Forger - Στελνετε φτιαχτα πακετα TCP η UDP για να δειτε πως θα απαντησει ο στοχος
*εχει και wake on Lan
Router Pwn - Αυτη την επιλογη σας την βγαζει αφου εχετε επιλεξει το router σαν στοχο
Σας πηγαινει στην σελιδα routerpwn ,εσεις επιλεγετε το μοντελο του router και σας βγαζει ορισμενες επιθεσεις οπως να αλλαξετε τον κωδικο διαχειρισης του router χωρις να ξερετε των κωδικο κτλ
Φτανει βεβαια το στοχευμενο router να εχει καποια ευπαθεια


Το dsploit μπορει να βρει ακομα και εργοστασιακους κωδικους απο ασυρματα δικτυα


Αλλα προγραμματα που θα σας βοηθησουνε

Wifi Analyzer
* δεν θελει root πατηστε εδω

 Εδω βλεπουμε το σημα καθως και σε ποιο καναλι ειναι ενα το καθε ασυρματο δικτυο
πχ το πρασινο ασυρματο δικτυο ειναι στο καναλι 1 και στα -73dbm δλδ ειναι λιγο μακρια μας
το -30 ειναι πολυ κοντα εως και διπλα μας και πανω απο -70 ειναι μακρια
* αν παρουμε μια νοητη καθετη γραμμη απο την κορυφη της καμπυλης μεχρι κατω θα δουμε το καναλι που ειναι το ασυρματο δικτυο 


Εδω μας δειχνει ενα γραφημα με τα σκαμπανευασματα του σηματος του καθε ασυρματου δικτυου σε πραγματικο χρονο οταν ενα ασυρματο δικτυο εχει πολλα σκαμπανευασματα τοτε δεν εχετε  καλη η σταθερη ληψη του σηματος του η εχει πολλες παρεμβολες απο αλλα ασυρματα δικτυα που ειναι στο ιδιο καναλι

 Εδω θα σας βοηθησει να βρειτε το καλυτερο καναλι για το ασυρματο δικτυο σας ετσι ωστε να εχετε λιγοτερες παρεμβολες

 εδω βλεπετε τις συχνοτητες  ,τον κατασκευαστη ,την κρυπτογραφηση ,την mac address , ισχυ σηματος ,καναλι και ονομα ασυρματου δικτυου
 εδω μπορειτε να κανετε μια βολτα μεσα στο σπιτι σας και να βρειτε την καλυτερη ληψη για ενα συγκεκριμενο ασυρματο δικτυο

Wifi Recovery
* θελει root - πατηστε εδω

Απλα σας εμφανιζει τους πληκτρολογημενους κωδικους που εσεις εχετε βαλει  σε καθε ασυρματο δικτυο


Greek Wpa Finder
 * δεν θελει root - πατηστε εδω

 Εφαρμογη που σας βρισκει τους εργοστασιακους κωδικους ορισμενων ασυρματων δικτυων



Fing
* δεν θελει root - πατηστε εδω

Το Fing ειναι ενα προγραμμα το οποιο δεν χρειαζετε το κινητο σας να ειναι root ,σας βοηθαει ευκολα και γρηγορα να ανιχνευσετε τις συσκευες που υπαρχουνε στο δικτυο και τι υπηρεσιες τρεχουνε

 εδω βλεπουμε τις επιλογες που μας βγαζει για τον συγκεκριμενο χρηστη


ανιχνευσα τις υπηρεσιες που τρεχει ο χρηστης

εδω με το ConnectBot ενωθηκα μεσω telnet στο στοχο στο οποιο γνωριζα τα κριτηρια συνδεσης

εδω ενωνομαι με FTP
βαζω τα κριτηρια συνδεσης
 και εχω προσβαση στα αρχεια


Ping scan στο χρηστη

Traceroute στο χρηστη

και wake on lan

Intercepter-NG
* θελει root - πατηστε εδω

Το Intercepter-NG ειναι ενα προγραμμα με το οποιο μπορειτε να καταγραψετε πακετα, να δειτε τις  συνδεσεις των χρηστων στο διαδικτυο, να κρυφοκοιτατε για φωτογραφιες απο την συνδεση του χρηστη  και να κλεψετε την συνεδρια συνδεσης του χρηστη (session Hijacking) επισης μπορει να ανιχνευσει αν ενας χρηστης προσπαθει κακοβουλα να δηλητηριασει το δικτυο ( Arp spoof) ετσι ωστε να σας κλεψει κριτηρια συνδεσης και κωδικους

Παταμε το ρανταρ για να ανιχνευσει συσκευες στο δικτυο μας


επιλεγουμε το θυμα μας


παταμε να αρχισει να δηλητηριαζει το δικτυο (arp poisoning)
 

εδω βλεπουμε τις συνδεσεις

session hijacking   κλεβουμε τα cookies και επειτα την συνεδρια συνδεσης του χρηστη


πχ 

εδω βλεπουμε τι εικονες εμφανιζονται στις σελιδες που βλεπει ο στοχος μας


αν θελουμε να δουμε αν καποιος κρυφοκοιταει το δικτυο κτλ παταμε την ομπρελα

 *στο κατω παραδειγμα αλλαξα λειτουργικο (και δυστυχως ξεχαστηκα και αλλαξα δικτυο) μπηκα απο kali linux και δηλητηριασα το δικτυο με ettercap επειτα επελεξα να ψαξει για κακοβουλους χρηστες   και μου εβγαλε τα κατω αποτελεσματα

Στην πανω εικονα βλεπετε οτι η συσκευη με ip 192.1.4 και mac address 00:24:d6:40:1f κτλ παριστανει οτι ειναι το router.Το intecepter-ng βρηκε την κακοβουλη συσκευη και επανεφερε το πρωτοκολλο arp στο φυσιολογικο,μετα θα συνεχισει να δηλητηριαζει το δικτυο ετσι ωστε τα πακετα του δικτυου να ερχονται παλι σε εμας.

                                                                      WiFinspect
                     *θελει root για ολες τις λειτουργιες - πατηστε εδω

To WiFinspect ειναι ενα προγραμμα που ψαχνει για αδυναμιες στα ασυρματα δικτυα ,ανιχνευει τις συσκευες,μπορει να επιτεθει στο router ετσι ωστε να βρει τους κωδικους στην σελιδα διαχειρισης του και αλλα πολλα οπως να καταγραφει πακετα (sniff)


Το αρχικο menu του WiFinspect

 εδω μας λεει διαφορες πληροφοριες για το δικτυο μας


 ανιχνευει και μας βγαζει πληροφοριες για τα ασυρματα δικτυα

Aνιχνευει για συσκευες με  πρωτοκολλο  Universal Plug & Play

 ανιχνευει συσκευες στο δικτυο μας καθως μπορουμε να επιλεξουμε μετα να ανιχνευσει για ευπαθειες καποιας συσκευης

 κανει brutal force του router
ανιχνευει αν τα ασυρματα δικτυα ειναι ασφαλη στην ουσια αν ειναι κλειδωμενα με κωδικο


εδω βλεπετε πως μπορειτε να επιδρασετε σε ενα χρηστη κτλ

εδω εκανα sniff του δικτυου και αναλυει τα πακετα ,κατω βλεπουμε οτι ο χρηστης με ip 192.168.1.64
δεχτηκε τα ποιο πολλα πακετα



Zanti
* θελει root

Το Zanti ειναι ενα προγραμμα το οποιο θα σας βοηθησει να επιτεθειτε στις συσκευες στο τοπικο δικτυο σας η περα απο το τοπικο δικτυο σας και να παρετε τον ελεγχο,μπορειτε να κλεψετε κωδικους ,να σπασετε κωδικους σε πρωτοκολλα πχ ftp,ssh,http κτλ
Ειναι ενα πολυ δυνατο προγραμμα και γιαυτο το zetasploit που σας επιτρεπει να κανετε επιθεση και να ελεγξετε εναν υπολογιστη δεν ειναι δωρεαν
Γι να τα κατεβασετε πατηστε εδω Zanti καντε εγγραφη


επιβεβαιωστε το email σας ,καντε το εγκατασταση στο κινητο σας και μετα καντε login με τα στοιχεια εγγραφης σας.

 Εδω κανει ανιχνευση συσκευων του δικτυου βρισκει θυρες ανοικτες και αδυναμιες


 εδω μας δειχνει τι θυρες εχει μια συσκευη ανοικτες

εδω μπορουμε να ενωθουμε με τις θυρες


 εδω βλεπουμε λεπτομερως τι βρηκε το nmap για ολο το δικτυο


 εδω μπορει να σπασει πρωτοκολλα


και εδω μπορουμε να επιλεξουμε διαφορες επιθεσεις MITM




*Γενικα πρεπει να προσεχετε σε τι δικτυα συνδεεστε οπως πχ καφετεριες,αεροδρομια,ελευθερα δικτυα .Αυτα ειναι τα ποιο επιφοβα δικτυα για τετοιες επιθεσεις.



Πως να προστατευτειτε απο τετοιες επιθεσεις;

Απλα καντε εγκατασταση του Wifi Protector
πατηστε εδω

To Wifi Protector Θα σας ειδοποιησει αν καποιος προσπαθει να δηλητηριασει το δικτυο με σκοπο να σας κλεψει κωδικους 

πχ στο παραδειγμα θα προσπαθησω να δηλητηριασω το δικτυο απο το κινητο μου και θα δειτε απο το κινητο της κοπελας μου πως θα εντοπισει την επιθεση

εδω οπως βλεπετε το δικτυο ειναι μια χαρα


εδω βλεπουμε τους πινακες arp οτι ειναι ενταξει


εδω βλεπουμε οτι το Wifi Protector εντοπισε την επιθεση


και εδω βλεπουμε παλι τους πινακες arp


Το Wifi Protector μπορει να απωθησει την επιθεση εφοσον το κινητο σας ειναι root
Δειτε ενα παραδειγμα
*Την επιθεση την κανω απο τον υπολογιστη μου απο kali linux και με το ettercap
εδω βλεπουμε οτι ολα ειναι μια χαρα

 οι πινακες arp επισης μια χαρα
 εδω ειναι η επιθεση

 οι πινακες arp
 εδω παταμε στην ασπιδα
 και απωθουμε την επιθεση
 οι πινακες arp επανηλθανε στο κανονικο
















































2 σχόλια:

Unknown είπε...

Αν το κανω το κινητο μου root μετα θα μπορω να το επαναφερω στο κανονικο,δλδ να μην ειναι root;

nickthesail0r είπε...

Ναι με framaroot μπορεις.αν βαλεις custom firmware οχι δεν μπορεις.